-
HSS如何拦截暴力破解? - 主机安全服务(新版)HSS
检测 > 安全告警事件”页面实时查看拦截信息。 查看暴力破解检测结果 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“入侵检测 > 安全告警事件”,进入安全告警事件页面。 选择查看主机或容器的暴力破解检测结果。
-
添加特权进程 - 主机安全服务(新版)HSS
网页防篡改 > 防护配置”页面中“防护状态”为“防护中”。 添加特权进程 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,单击目标服务器“操作”列的“防护设置”,进入“防护设置”页面。
-
添加防护目录 - 主机安全服务(新版)HSS
本地备份路径与添加的防篡改目录不能重叠。 本地备份路径所属磁盘剩余可用容量大于所有被防护目录的大小。 添加防护目录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在“主机防御 > 网页防篡改 > 防护配置”页面,
-
设置网络防御策略(容器隧道网络模型集群) - 主机安全服务(新版)HSS
您可以通过以下方式创建网络防御策略。 通过YAML创建网络策略 通过可视化界面创建网络策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在
-
创建安全报告 - 主机安全服务(新版)HSS
告的订阅需求,您可通过该章节创建需要生成报告的周期和内容。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告概览页面。 服务预设了按月(default
-
接入容器资产 - 主机安全服务(新版)HSS
中自动安装HSS Agent,并且随集群扩容同步安装、缩容同步卸载。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安装与配置 > 容器安装与配置”,进入“容器安装与配置”页面。 在“集群”页签
-
查看资产历史变动记录 - 主机安全服务(新版)HSS
服务器已开启HSS企业版、旗舰版、网页防篡改版或容器版防护。 查看历史变动记录 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“资产管理 > 主机指纹 > 历史变动记录”,进入“历史变动记录”页面,选择维度和时间段,查看账号、软件、自启动项的历史变动记录。
-
处理漏洞 - 主机安全服务(新版)HSS
单次最多可修复1000个服务器漏洞,如果您有超过1000的漏洞需要修复,请分批修复。 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航树选择“风险预防 > 漏洞管理”,进入漏洞管理界面。 修复Linux漏洞和Windows漏洞
-
部署防护策略 - 主机安全服务(新版)HSS
定义策略组替换默认策略组,方便您灵活管理服务器防护策略。 创建策略组 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面。 如果您的服务器已通过企业项目
-
管理安全报告 - 主机安全服务(新版)HSS
如果需对已订阅的报告内容进行修改、取消或关闭订阅,该章节将指导您完成相关操作。 编辑安全报告 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 安全报告”,进入安全报告概览页面。 服务预设了按月(default
-
开启双因子认证 - 主机安全服务(新版)HSS
改密码”功能,如果您需要正常使用该功能,须关闭双因子认证。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 选择“安装与配置 > 主机安装与配置 > 双因子认证”,进入“双因子认证”页面。 勾选多个目标服务
-
设置网络防御策略(云原生网络2.0模型集群) - 主机安全服务(新版)HSS
本章节介绍如何为云原生网络2.0模型的集群创建网络防御策略。 创建网络防御策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏选择“ > 容器防火墙”,进入“容器防火墙”页面。 (可选)如果您已开通企业项目,可在
-
HSS与CodeArts Inspector、WAF有什么区别? - 主机安全服务(新版)HSS
Inspector、WAF有什么区别? 华为云提供的HSS、CodeArts Inspector、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议三个服务搭配使用。 表1 HSS、CodeArts Inspector、WAF的区别 服务名称 所属分类 防护对象 功能差异
-
创建策略组 - 主机安全服务(新版)HSS
义策略组替换默认策略组,以匹配不用应用场景的主机安全需求。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如表
-
配置容器集群防护策略 - 主机安全服务(新版)HSS
、镜像白名单以及告警事件发生后HSS执行的防护动作等。 新建防护策略 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“ > 容器集群防护”,进入“容器集群防护”界面。 选择“防护策略”页签,单击“新建策略”。
-
安装Agent(单台Windows主机) - 主机安全服务(新版)HSS
单击“未安装Agent服务器数”区域的数值,筛选未安装Agent的服务器。 在目标服务器的“操作”列,单击“安装Agent”。 图1 安装Agent 在弹窗中,单击“复制”,复制Agent安装包下载地址。 非华为云主机 目前仅部分区域支持接入非华为云主机,具体区域请参见哪些区域支持接入非华为云主机
-
查询镜像配置检查项检测报告 - 主机安全服务(新版)HSS
最小长度:0 最大长度:65534 suggest_value String 期待结果 最小长度:0 最大长度:65534 请求示例 查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像、基线名称为SSH、检测项id为1.12并且标准类型为华为规范的配置检查项检测报告。
-
查询镜像指定安全配置项的检查项列表 - 主机安全服务(新版)HSS
scan_result String 检测结果,包含如下: pass 通过 failed 未通过 最小长度:0 最大长度:64 请求示例 查询所属组织为aaa,镜像名称为centos7,镜像版本为common的私有镜像并且标准类型为华为规范的指定安全配置项的检查项列表。 GET ht
-
开启容器安全防护 - 主机安全服务(新版)HSS
已在云容器引擎成功创建节点。 节点的“容器防护状态”为“未防护”。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 图1 进入主机安全 在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 如
-
创建白名单策略 - 主机安全服务(新版)HSS
后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 操作步骤 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 主机安全服务”,进入主机安全平台界面。 在左侧导航栏,选择“主机防御 > 应用进程控制”,进入“应用进程控制”界面。 选择“白名单策略”页签,单击“创建策略”。